Голяма опасност за всички, които ползват браузъра Chrome – хакери се възползват от грешка в програмата
Уязвимостта CVE-2023-3079 съществува в компилации на бразузъра Chrome до версия 114.0.5735.110 и разрешава на " далечен атакуващ евентуално да употребява неточност, обвързвана с щета на купчина, посредством особено основана HTML страница ". Това е втората накърнимост на Java Script V8 енджина на Chrome, която Гугъл поправя в браузъра тази година, и третата накърнимост от вида " нулев ден " (другите две са CVE-2023-2136 и CVE-2023-2033).
Гугъл към този момент пусна изключителна кръпка. Компанията не даде подробна техническа информация, а единствено това, че уязвимостта CVE-2023-3079 е различен " вид комплициране в енджина на Chrome Java Script V8 " и има " висока " оценка на заплахата. Гугъл не разкрива детайлности, с цел да сведе до най-малко рисковете, до момента в който милиардите консуматори на Chrome по света получат кръпка. В противоположен случай разкриването на детайлности за уязвимостта в сигурността единствено ще улесни хакерите да се възползват от нея.
-->
" Достъпът до детайлности за грешката и връзки може да бъде стеснен, до момента в който множеството консуматори получат софтуерното допълнение. Ще поддържаме ограничавания и в случай че бъгът съществува в библиотека на трета страна, която по сходен метод зависи от други планове, които към момента не са закърпени ", изясни представител на Гугъл.
Клеман Лесиньо от Групата за разбор на заканите на Гугъл съобщи, че експлойтът " съществува свободно ", което значи, че е прочут и се употребява от нападателите. Ето за какво е извънредно значимо да актуализирате браузъра си до най-новата версия допустимо най-скоро. По подразбиране Chrome самичък изтегля актуализациите и ви подканва да рестартирате браузъра, с цел да приключи инсталирането им. Препоръчваме ви да не чакате автоматизираната актуализация и да я извършите сами, като изберете " За Гугъл Chrome " в менюто на браузъра.
Гугъл към този момент пусна изключителна кръпка. Компанията не даде подробна техническа информация, а единствено това, че уязвимостта CVE-2023-3079 е различен " вид комплициране в енджина на Chrome Java Script V8 " и има " висока " оценка на заплахата. Гугъл не разкрива детайлности, с цел да сведе до най-малко рисковете, до момента в който милиардите консуматори на Chrome по света получат кръпка. В противоположен случай разкриването на детайлности за уязвимостта в сигурността единствено ще улесни хакерите да се възползват от нея.
-->
" Достъпът до детайлности за грешката и връзки може да бъде стеснен, до момента в който множеството консуматори получат софтуерното допълнение. Ще поддържаме ограничавания и в случай че бъгът съществува в библиотека на трета страна, която по сходен метод зависи от други планове, които към момента не са закърпени ", изясни представител на Гугъл.
Клеман Лесиньо от Групата за разбор на заканите на Гугъл съобщи, че експлойтът " съществува свободно ", което значи, че е прочут и се употребява от нападателите. Ето за какво е извънредно значимо да актуализирате браузъра си до най-новата версия допустимо най-скоро. По подразбиране Chrome самичък изтегля актуализациите и ви подканва да рестартирате браузъра, с цел да приключи инсталирането им. Препоръчваме ви да не чакате автоматизираната актуализация и да я извършите сами, като изберете " За Гугъл Chrome " в менюто на браузъра.
Източник: standartnews.com
КОМЕНТАРИ